Bagaimana cara menentukan apakah file tertentu terbuka di Windows? [Tutup]

Salah satu alat favorit saya untuk linux adalah lsof - pisau tentara swiss asli!

Hari ini saya menemukan diri saya bertanya-tanya program mana pada sistem WinXP yang memiliki file tertentu terbuka. Apakah ada utilitas yang setara dengan lsof? Selain itu, file yang dipermasalahkan melewati jaringan bersama jadi saya tidak yakin apakah itu memperumit masalah.

Gunakan Process Explorer dari Sysinternals Suite, fungsi Find Handle atau DLL akan memungkinkan Anda mencari proses dengan file terbuka.

Setara dengan lsof -p pid adalah output gabungan dari sysinternals handle dan listdlls, ie

handle -p pid
listdlls -p pid

Anda dapat menemukan pid dengan sysinternals pslist.

Coba Tangani . Filemon & Regmon juga bagus untuk mencoba mencari tahu apa yang dilakukan program duce foo pada sistem Anda.

Satu ekuivalen dari lsof dapat digabungkan dengan output dari handle dan listdlls Sysinternals , yaitu:

c:\SysInternals>handle
[...]
------------------------------------------------------------------------------
gvim.exe pid: 5380 FOO\alois.mahdal
   10: File  (RW-)   C:\Windows
   1C: File  (RW-)   D:\some\locked\path\OpenFile.txt
[...]

c:\SysInternals>listdlls
[...]
------------------------------------------------------------------------------
Listdlls.exe pid: 6840
Command line: listdlls

  Base        Size      Version         Path
  0x00400000  0x29000   2.25.0000.0000  D:\opt\SysinternalsSuite\Listdlls.exe
  0x76ed0000  0x180000  6.01.7601.17725  C:\Windows\SysWOW64\ntdll.dll
[...]

c:\SysInternals>listdlls

Sayangnya, Anda harus "menjalankan sebagai Administrator" untuk dapat menggunakannya.

Juga listdlls dan handle tidak menghasilkan bentuk seperti tabel kontinu sehingga nama file penyaringan akan menyembunyikan PID. findstr /c:pid: /c:<filename>akan membuat Anda sangat dekat dengan kedua utilitas tersebut

c:\SysinternalsSuite>handle | findstr /c:pid: /c:Driver.pm
System pid: 4 \<unable to open process>
smss.exe pid: 308 NT AUTHORITY\SYSTEM
avgrsa.exe pid: 384 NT AUTHORITY\SYSTEM
[...]
cmd.exe pid: 7140 FOO\alois.mahdal
conhost.exe pid: 1212 FOO\alois.mahdal
gvim.exe pid: 3408 FOO\alois.mahdal
  188: File  (RW-)   D:\some\locked\path\OpenFile.txt
taskmgr.exe pid: 6016 FOO\alois.mahdal
[...]

Di sini kita dapat melihat bahwa gvim.exe adalah yang membuka file ini.

Coba Unlocker .

Situs Unlocker memiliki bagan yang bagus (gulir ke bawah setelah mengikuti tautan) yang menunjukkan perbandingan dengan alat lain. Jelas perbandingan seperti itu biasanya bias karena biasanya ditulis oleh pembuat pahat, tetapi bagan setidaknya mencantumkan alternatif sehingga Anda dapat mencobanya sendiri.

Jika file tersebut adalah .dll maka Anda dapat menggunakan aplikasi baris perintah TaskList untuk melihat siapa yang membukanya:

TaskList /M nameof.dll

Ada program "OpenFiles", tampaknya menjadi bagian dari windows 7. Tampaknya itu dapat melakukan apa yang Anda inginkan. Ini dapat membuat daftar file yang dibuka oleh pengguna jarak jauh (melalui berbagi file) dan, setelah memanggil "openfiles / Local on" dan sistem restart, itu harus dapat menampilkan file yang dibuka secara lokal. Yang terakhir dikatakan memiliki penalti kinerja.

Jika Anda mengklik kanan ikon "Komputer" (atau "Komputer Saya") dan memilih "Kelola" dari menu pop-up, Anda akan dibawa ke konsol Manajemen Komputer.

Di sana, di bawah System Tools \ Shared Folders, Anda akan menemukan "Open Files". Ini mungkin mendekati apa yang Anda inginkan, tetapi jika file tersebut berada di jaringan bersama maka Anda harus melakukan hal yang sama di server tempat file tersebut berada.

Gunakan Process Explorer untuk menemukan id proses. Kemudian gunakan Handle untuk mengetahui file apa saja yang terbuka.

Misalnya pegangan -p

Saya suka pendekatan ini karena Anda menggunakan utilitas dari Microsoft itu sendiri.

Di OpenedFilesView , di bawah menu Options, ada item menu bernama "Show Network Files". Mungkin dengan itu diaktifkan, utilitas yang disebutkan di atas ada gunanya.